Snort cheat Sheet

Ang lahat ng mga talahanayan na ibinigay sa cheat sheet ay ipinakita din sa mga talahanayan sa ibaba na madaling kopyahin at i-paste.

Ang Snort cheat Sheet takip:

  • Sniffer mode, mode ng Packet logger, at operasyon ng mode ng NIDS
  • Format ng mga patakaran ng Snort
  • Mga pagpipilian sa command line mode ng Logger
  • Mga pagpipilian sa mode ng NIDS
  • Mga halimbawa ng alerto at panuntunan

Tingnan o I-download ang imaheng impostor na JPG na imahe

Mag-right-click sa imahe sa ibaba upang i-save ang JPG file (2443 lapad x 1937 taas sa mga pixel), o mag-click dito upang buksan ito sa isang bagong tab na browser. Kapag bumukas ang imahe sa isang bagong window, maaaring kailangan mong mag-click sa imahe upang mag-zoom in at tingnan ang buong laki ng jpeg.

Snort cheat Sheet

Tingnan o I-download ang file ng PDF sa cheat cheat

I-download ang cheat sheet na file na PDF dito. Kapag nagbukas ito sa isang bagong tab ng browser, mag-click lamang sa PDF at mag-navigate sa menu ng pag-download.

Ano ang kasama sa cheat sheet na ito

Ang mga sumusunod na kategorya at item ay kasama sa cheat sheet:

Mode ng Sniffer

Mode ng Sniffer

Sniff packet at ipadala sa standard output bilang isang dump file

-v (pandiwa)

Ipakita ang output sa screen

-E

Ipakita ang mga header ng layer ng link

-D

Ipakita ang load ng data ng packet

-X

Ipakita ang buong packet na may mga header sa HEX format

Mode ng Pakete ng Packet

Mode ng Pakete ng Packet

Input output sa isang file ng log

-r

Gamitin upang basahin ang nilalaman ng file ng log gamit ang snort

–L (pangalan ng direktoryo)

Mag-log sa isang direktoryo bilang isang format ng tcpdump file

–K (ASCII)

Ipakita ang output bilang format ng ASCII

Mode ng NIDS

Mode ng NIDS

Gamitin ang tinukoy na file bilang config file at mag-apply 

mga panuntunan upang iproseso ang mga nakuhang packet

-C

Tukuyin ang landas ng file ng pagsasaayos

-T 

Gamitin upang subukan ang pagsasaayos ng file kasama ang mga panuntunan

Format ng mga patakaran ng Snort

Format ng Mga Snort Rules

Rule Header + (Mga Pagpipilian sa Rule)

Aksyon – Protocol – Pinagmulan / patutunguhan IP’s – Mga Pinagmulan / Destinasyon ng Destinasyon – Direksyon ng daloy

Halimbawa ng Alert

alerto udp! 10.1.1.0/24 anumang -> 10.2.0.0/24 anumang

Mga Pagkilos

alerto, mag-log, pumasa, buhayin, pabago-bago, i-drop, tanggihan, sdrop

Mga protocol

TCP, UDP, ICMP, IP

Mga pagpipilian sa command line mode ng Logger

Mga pagpipilian sa linya ng command ng Logger

-l logdir

Mag-log pack sa tcp dump

-K ASCII

Mag-log in sa ASCII format

Mga pagpipilian sa mode ng NIDS

Mga Pagpipilian sa mode ng NIDS

Tukuyin ang isang file ng pagsasaayos

-c (Pangalan ng file ng configure)

Suriin ang panuntunan syntax at format para sa kawastuhan

-T –c (Pangalan ng file ng pagsasaayos)

Kahaliling mga mode ng alerto

-A (Mode: Buo, Mabilis, Wala, Console)

Alerto sa syslog

-s

I-print ang impormasyon ng alerto

-v

Magpadala ng alerto ng SMB sa PC

-M (PC name o IP address)

Mode ng log ng ASCII

-K

Walang pag-log

-N

Tumakbo sa Background

-D

Makinig sa isang tukoy na interface ng network

-ako

Halimbawa ng patakaran ng snort

Halimbawa ng Snort Rule

mag-log tcp! 10.1.1.0/24 anumang -> 10.1.1.100 (msg: "pag-access sa ftp";)

Direktoryo ng Default na Output

Direktoryo ng Default na Output

/ var / snort / log

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me